Potem ko sta dva razvijalca odkrila varnostno ranljivost, ki bi hekerjem omogočila zamenjavo lažnih videoposnetkov v Tik Tok uporabnikov, je družba za družbene medije sporočila, da uvaja varnejše povezave za vse svoje uporabnike.
Vdor se osredotoča na TikTokovo uporabo osnovnih nešifriranih povezav HTTP v nekaterih regijah za distribucijo medijev prek svojih omrežij za dostavo vsebine. Razvijalca programske opreme Tommy Mysk in Talal Haj Bakry ugotovil, da ta varnostna vrzel jim je olajšal vstavljanje lastnih lažnih videoposnetkov v vire TikTok med povezavo.
Priporočeni videoposnetki
V odgovor je TikTok za Digital Trends povedal, da uvaja najbolj varno povezavo HTTPS v vseh svojih regijah.
"TikTok daje prednost varnosti uporabniških podatkov in že uporablja HTTPS v več regijah, saj si ga prizadevamo postopoma uvesti na vseh trgih, kjer delujemo," je povedal tiskovni predstavnik za Digital Trends.
Omrežje TikTok v ZDA že uporablja HTTPS, kar pomeni, da ko pogledate TikTok v ZDA, nihče ne more prebrati podatkov, ki se pretakajo med vašim telefonom in bazo podatkov TikTok.
Razvijalci, ki so odkrili ranljivost, so lahko poskrbeli, da se videoposnetki, ki prikazujejo lažne trditve o koronavirusu, prikažejo v viru uporabnikov. Lahko so celo lažno predstavljali druge uporabnike.
Povezano
- Clear Mode na TikTok: tukaj je, kaj je in kako ga uporabljati
- TikTok se osredotoča na fotografije, medtem ko njegovi konkurenti še vedno lovijo njegove viralne videe
- TikTok v svoji aplikaciji prepoveduje zbiranje sredstev za kampanje
Prevarali smo #Tik Tok za povezavo z našim lažnim strežnikom. Ugrabili smo časovnico, tako da aplikacija prikazuje vsiljene videoposnetke o #COVID 19#Varnost#Spletna varnost#Hekanje
Več o tem: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq— Mysk (@mysk_co) 13. april 2020
Ker je strežnik, do katerega razvijalci dostopajo, nešifriran, je preprosto narediti lažen strežnik, ki deluje na enak način kot TikTok in preslepiti telefon, da prikaže lažni videoposnetek z napačnimi informacijami.
"Zato je uporaba HTTP-ja nevarna in bi jo morali danes obravnavati kot kibernetski kriminal," je Mysk povedal za Digital Trends. »Zato je naša industrija uvedla HTTPS – S pomeni varno. Dela točno to, kar počne HTTP, vendar je komunikacija šifrirana. Težko, zelo težko je lažno predstavljati strežnike.«
HTTPS ni 100 % nezlomljiv. Vendar obstaja soglasje o uporabi HTTPS za prenos podatkov, ki veljajo za pomembne za varnost skupnosti. Video posnetki iz @WHO in @Rdeči križ je treba obravnavati kot občutljive podatke.
Kdo ve! Morda je ta napaka povzročila #Panika ToiletPapirja— Tommy Mysk (@tommymysk) 14. april 2020
Učinek temelji na omrežju: Mysk je za Digital Trends povedal, da lahko prevara Wi-Fi ali podatkovno omrežje, da preusmeri na njegov lažni strežnik TikTok, vendar bi se vrnil na pravi strežnik, ko bi uporabnik zapustil omrežje.
To pa bi lahko še vedno predstavljalo težavo, če bi hekerji našli pot v veliko omrežje, kot je večji ponudnik mobilnih ali internetnih storitev. Ta slab igralec bi lahko preusmeril promet vseh, ki uporabljajo to omrežje, na svoje cilje.
Ali če vlada nadzoruje internet, bi lahko režim uporabil to metodo za praktično brisanje videoposnetkov TikTok, so povedali razvijalci.
The Svetovna zdravstvena organizacija je sodeloval s TikTokom, da bi pomagal ublažiti širjenje dezinformacij, januarja pa je TikTok spremenil svoje smernice skupnosti da bi rekli, da bodo s platforme odstranili vso »zavajajočo« vsebino.
Priporočila urednikov
- Uporabniki TikToka zahtevajo razveljavitev prepovedi aplikacije v državi Montana
- Ali TikTok pušča osnutke? Oglejmo si podrobneje to govorico
- Zdaj lahko glasujete proti komentarjem na videoposnetke TikTok
- Ta ljubljeni hashtag TikTok je pravkar dobil lastno funkcijo aplikacije
- TikTok Now je zadnji poskus kloniranja BeReala
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
